Atores do DDoS Ransomware têm como alvo o site com 2,5 milhões de solicitações por segundo

Os invasores estão bombardeando alvos com várias notas de resgate para extorquir e também manipular o preço das ações das empresas visadas.

Essas notas foram adicionadas como uma “string_of_text” direcionada aos CEOs.

O ataque DDoS e a nota de resgate

Recentemente, um agente de ameaças de ransomware DDoS visando um dos clientes da Imperva prejudicou um único site com até 2,5 milhões de solicitações por segundo. Dentro dessas solicitações, um pesquisador observou várias notas de resgate que foram atualizadas com o tempo.

  • A primeira nota é enviada pouco antes do lançamento de um ataque DDoS. No momento em que o alvo recebe a nota, o ataque já está chegando aos sistemas alvo. Isso é para criar um senso de urgência para as vítimas pagarem.
  • Uma mensagem também é endereçada aos chefes informando que eles terão que pagar um Bitcoin por dia se quiserem que os invasores parem os ataques.
  • Algumas das mensagens incorporadas foram assinadas como revil_this_is_our_dominion, sugerindo que os ataques podem estar relacionados ao grupo REvil RaaS ou talvez essas mensagens sejam provenientes de um impostor.

Ameaças aos valores dos estoques de tanques

Um dia após os ataques, os invasores enviaram 15 milhões de solicitações ao mesmo site com uma nova mensagem que alertava o CEO para reduzir o preço das ações da empresa em centenas de milhões em valor de mercado.

Quem está por trás do ataque?

  • Com base nas evidências, os ataques DDoS vieram do botnet Meris que usa milhares de dispositivos IoT sequestrados devido a uma vulnerabilidade de anos rastreada como CVE-2018-14847 em roteadores MicroTik.
  • Já faz um tempo desde que a falha foi divulgada, no entanto, os invasores ainda a exploram.

Conclusão

Os cibercriminosos estão se tornando inovadores com suas técnicas para atingir empresas maiores com ataques de falsificação de identidade. Assim, sugere-se que as organizações invistam o suficiente em seus sistemas de segurança de rede para se manterem protegidas.

Fonte: https://cyware.com/